FaceTime-Sicherheitslücke: US-Repräsentantenhaus fordert Stellungnahme von Tim Cook
06.02.2019 14:10 Stefan

FaceTime-Sicherheitslücke: US-Repräsentantenhaus fordert Stellungnahme von Tim Cook

Vor gut einer Woche hat Apple die Gruppenanrufe für FaceTime deaktiviert, weil es ein Bug ermöglichte, Gesprächspartner zu belauschen noch bevor man die Konversation betreten hatte. In einem aktuellen Schreiben forderte nun der Energie- und Handelsausschuss des US-Repräsentantenhauses Tim Cook dazu auf, zu dem Vorfall Stellung zu nehmen.

Sie gehört wohl zu den gravierendsten Sicherheitslücken, die es in der Geschichte von Apple je gegeben hat: Mit wenigen Tipps auf dem Bildschirm konnte man sich in FaceTime-Gruppentelefonate einklinken und mithören, noch bevor man die Unterhaltung offiziell und für alle anderen Teilnehmer ersichtlich betreten hatte. Neben dem Audio war es sogar möglich, die Kamera der Gesprächspartner zu aktivieren bzw. deren Bild zu übertragen.

Entdeckt hat die Lücke der 14-jährige Schüler Grant Thompson aus den USA. Dessen Mutter meldete den Bug umgehend an Apple, was durch diverse Tweets vom 20. Januar 2019 nachgewiesen werden kann. Neben einigen Telefonaten hat Frau Thompson auch eine E-Mail an Apple geschickt, die sie ebenfalls auf Twitter veröffentlichte.

Da Apple auf die Sicherheitslücke erst eine Woche später, nämlich am 28. Januar, reagierte und die Server auf denen die FaceTime-Gruppengespräche laufen offline nahm, sieht sich der iPhone-Hersteller jetzt mit schweren Vorwürfen konfrontiert. Dem Konzern wird vorgeworfen, seine Kunden nicht nach Bekanntwerden des Datenlecks informiert und mit der Abschaltung der Server zu spät reagiert zu haben.

Apple-CEO Tim Cook muss sich jetzt zu dem Vorfall vor einem Ausschuss des US-Repräsentantenhauses äußern. In einem Brief des "US House of Representatives Energy and Commerce Committee" wurden sechs Fragen formuliert, die Cook beantworten soll. Wir haben die sechs Fragen an dieser Stelle kurz für euch zusammengefasst:

  • Wann ist ihr Unternehmen zum ersten Mal auf den Fehler aufmerksam geworden? Wusste Sie davon, bevor Sie von Frau Thompson informiert wurden? Hat bereits ein anderer Kunde vor Frau Thompson die Lücke gemeldet?
  • Bitte informieren Sie uns darüber, welche Maßnahmen zu welcher Zeit von Apple nach Bekanntwerden der Sicherheitslücke getroffen wurden.
  • Was macht Apple um solche Fehler im Vorfeld zu identifizieren? Warum haben diese Maßnahmen in dem aktuellen Fall nicht funktioniert?
  • Warum hat Apple so lange gebraucht, um nach der Meldung von Frau Thompson Gegenmaßnahmen einzuleiten?
  • Wurden Schritte unternommen, um herauszufinden, ob Nutzer durch die Lücke Schaden genommen haben? Werden diese Nutzer informiert und erhalten diese Schadensersatz?
  • Sind andere Sicherheitslücken bekannt, die es Unbefugten erlauben, Kamera und/oder Mikrofon an Applegeräten zu aktivieren?

Apple hat jetzt bis zum 19. Februar Zeit, die Fragen zu beantworten. Im Regelfall erledigt dies ein Vertreter von Cook in Schriftform.

In der Zwischenzeit hat ein Applesprecher in einem Interview mit CNBC mitgeteilt, Grant Thompsons Meldung mit einer Belohnung im Rahmen des sogenannten Bug-Bounty-Programms zu honorieren, einer Initiative, mit der das Melden von Bugs und Fehlern mit einem Geldbetrag vergütet wird.

Die FaceTime-Gruppenserver sind immer noch offline, sollen aber im Lauf dieser Woche wieder aktiviert werden, nachdem iOS, watchOS und macOS ein Update erhalten haben. Den Download von iOS 12.1.4 erwarten wir in den nächsten Tagen.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

FaceTime-Gruppenanrufe nach Schließen der Sicherheitslücke immer noch mit Problemen behaftet

Den Ende Januar bekannt gewordenen Bug in FaceTime, über welchen man andere Gesprächspartner ohne deren Wissen abhören konnte, wurde mit dem Update auf iOS 12.1.4 und macOS 10.14.3 behoben. Zahlreiche Nutzer melden jedoch, dass die Gruppenanrufe in FaceTime noch nicht wie gewohnt funktionieren.

weiter lesen »
Vodafone schenkt via DayBoost jedem Kunden 6x 100 GB Datenvolumen
Ab der kommenden Woche hat Vodafone eine ganz besondere Aktion für seine Kunden parat: Bis zum Juli verschenkt der Konzern an alle Kunden sechs Mal seinen DayBoost mit jeweils 100 Gigabyte Datenvolumen.
weiter lesen »
Apple Video: Kommt der Streamingdienst erst im Herbst?
Apple arbeitet schon länger an einem eigenen Video-Streamingdienst, der im Frühling der Öffentlichkeit vorgestellt werden soll. Wie jetzt bekannt wurde, könnte Apple den Start der neuen Plattform allerdings bis in den Sommer oder Herbst schieben.
weiter lesen »